logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 17-07-2019 17:00:50

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Web proxy cache pour le HTTPS = mauvaise idée ?

Salut,
j'ai une école qui me demande si y a pas moyen "d'optimiser" son réseau. Parfois une dizaine d'enfants ouvrent la même vidéo, et saturent complètement la connexion. Eux voudraient un web proxy cache pour régler le problème.

Le truc c'est que moi je l'ai jamais fait, mais que si mes bases en https sont justes, ça va pas être possible autrement qu'en faisant une hérésie (en faisant une "attaque" man in the middle et en fournissant la page sous le certificat du proxy qui serait ajouté au prélabale comme valable dans le navigateur de chaque client).

Mais vu que je l'ai jamais fait, je vous demande. C'est pas une idée super merdique ça ? Je devrais pas plutôt lui expliquer que ça pose de gros problèmes de sécurité et de légalité (potentiellement) et qu'il vaudrait mieux mettre en place un "dossier partagé" en local avec les vidéos dedans ?
Je crois deviner que beaucoup d'entreprises utilisent de proxycache https de ce genre, mais justement, il me semble que c'est super bancal niveau sécurité et confidentialité des employés.

Dernière modification par otyugh (17-07-2019 17:14:17)


virtue_signaling.pngpalestine.png

En ligne

#2 17-07-2019 19:37:54

tophechris94
Membre
Lieu : val de marne ( 94)
Distrib. : debian unstable
Noyau : 5.10.0-8-686-pae
(G)UI : openbox
Inscription : 08-07-2016
Site Web

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

Salut a tous , si les enfants regardent des vidéos sur youtube , tu peux les envoyer sur se site => https://www.proxysite.com/fr/youtube/
ou celui ci => https://ninjaweb.xyz/

Dernière modification par tophechris94 (17-07-2019 19:41:06)


sparkylinux-ver-fluxbox-icewm=> https://mega.nz/file/jJ8hiJBD#rhy5o3GzC … RFSeokkwFo
je viens en paix , pas taper sur la tete .

Hors ligne

#3 17-07-2019 20:23:02

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

De toute façon, si tu utilises le paquet debian squid comme proxy, tu devras, aussi, le recompiler avec les options ssl qui vont bien.

Hors ligne

#4 17-07-2019 20:59:06

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

Wow, vous répondez pas du tout à ma question yikes

Je reformule : je demande s'il est pertinent de penser à une solution proxy cache web pour réduire le temps d'accès de plusieurs utilisateurs regardant la même vidéo sur le web. À priori oui : mais vu que tout est en HTTPS désormais, est-ce encore le cas ? Est-ce que ça vaut le coup ? Y aurait-il une alternative ?

Dernière modification par otyugh (17-07-2019 21:05:30)


virtue_signaling.pngpalestine.png

En ligne

#5 17-07-2019 21:14:02

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

Trois options :
- augmenter la ressources pour permettre à dix enfants de regarder des vidéos
- ou éduquer les enfants à un usage raisonnable en partageant la ressource disponible
- à défaut considérer la demande comme la mise en place d'un d'un outil de flicage de toute façon inutile si les enfants regardent à chaque fois des vidéos différentes, et va poser des problèmes de droit d'auteur car il ne s'agit pas de copie privée.

Tousse antique Ovide !

Hors ligne

#6 17-07-2019 21:20:15

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

Les possibilités de flicage et de censures me dérangent un peu aussi, mais faut dire que ça fait carrément partit des requêtes récurrentes des parents/profs des écoles hmm

"Est-ce que mes enfants regardent du porn avant le collège" est probablement le non-dit universel des peur parentales pour internet.
À ça je serai politiquement vachement enclin de dire "alors faites confiance que y a quand même 99% de chance que le prof le remarquera ; habituez pas à vos enfants au fichage ! Regardez ce qui arrive dans BlackMirror avec la mère qui contrôle la vue de son enfant ! Ça finit mal.".

Mais de 1) ils ont pas vu black mirror, et de 2) ils affublent déjà les enfants d'une carte qui fait "beep" sur une machine d'émargement à la cantine et à la garderie. À l'entrée de l'école, une caméra est perchée sur la porte, et un surveillant déverrouille la porte au cas par cas pour le parent ; les parents ne sont pas sensé rentrer.  Je peux pas m'empêcher d'y voir un état de fait absolument scandaleux hmm Les outils sont politiques et changent la vision du monde. Donner ces outils de flicage à des enfants, outils qui auraient un sens dans un prison de haute sécurité ou dans une centrale nucléaire, c'est habituer les enfants à trouver "ça" normal.

Avoir un badge. Se faire "processer" par une machine. Avoir des "logs" automatique sur sa tête, avec des métadonnées...

Dernière modification par otyugh (17-07-2019 21:28:13)


virtue_signaling.pngpalestine.png

En ligne

#7 17-07-2019 21:25:02

Philou92
Adhérent(e)
Lieu : Hauts de Seine
Distrib. : Debian bookworm
Noyau : Linux 6.1.0-13-amd64
(G)UI : LightDM et Xfce4.18
Inscription : 29-04-2015

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

Pas vu le post #4
Si le but est de diffuser un flux vers d'autres utilisateurs, tu devrais pouvoir le faire avec VLC et sa fonction diffuser (mode multicast udp etc...)

Tousse antique Ovide !

Hors ligne

#8 17-07-2019 21:29:20

otyugh
CA Debian-Facile
Lieu : Quimperlé/Arzano
Distrib. : Debian Stable
Inscription : 20-09-2016
Site Web

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

Je pense que je vais leur dire "l'enseignant télécharge la vidéo avec youtube-dl, le mets en partage local NFS sur toutes les machines, ewala".
C'est vrai qu'un stream vidéo serait aussi une solution - mais ils l'emporteront moins facilement avec eux à la maison s'ils veulent le montrer aux parents ^^'

Dernière modification par otyugh (17-07-2019 21:29:54)


virtue_signaling.pngpalestine.png

En ligne

#9 18-07-2019 10:00:56

raleur
Membre
Inscription : 03-10-2014

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

otyugh a écrit :


Le truc c'est que moi je l'ai jamais fait, mais que si mes bases en https sont justes, ça va pas être possible autrement qu'en faisant une hérésie (en faisant une "attaque" man in the middle et en fournissant la page sous le certificat du proxy qui serait ajouté au prélabale comme valable dans le navigateur de chaque client).


Correct. Ça implique que le client doit faire confiance au proxy. Cela n'est envisageable que dans un environnement où les deux éléments sont administrés par la même entité.


Il vaut mieux montrer que raconter.

Hors ligne

#10 01-08-2019 04:38:13

Sangokuss
Membre
Lieu : France
Distrib. : Buster
Noyau : 4.19.0-5-amd64
(G)UI : Gnome 3.30.2
Inscription : 24-12-2012
Site Web

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

Bonjour à toutes et tous,

Cela fait longtemps que je ne suis pas intervenu ici, mais comme le sujet fait partie de mon domaine de compétence, c'est avec plaisir que me revoici cool

Tout d'abord, dans le contexte d'une école, il y a un cadre de référence sur ces questions réseaux, que voici :
https://eduscol.education.fr/cid57409/r … arine.html

Concrètement, que ce soit dans le primaire ou le secondaire, on rencontre le plus souvent une configuration du type parefeu « Amon » (projet Eole) -> par exemple amonEcole http://eole.ac-dijon.fr/documentations/ … ion_9.html derrière lequel on place un second serveur (avec un Squid pour la gestion du cache en effet, mais aussi pour le filtrage des contenus).
S'il ne s'agit que de gérer du cache pour « optimiser » un peu le réseau, et qu'aucun bastion n'est configuré (cela me surprendrait, mais imaginons !), alors une solution « tout en un », par exemple avec une distribution type « IPfire » pourrait faire l'affaire.

En espérant que ma contribution sera utile smile

Alias Sangokuss pour Frama et SVTux ailleurs !

Hors ligne

#11 01-08-2019 04:57:10

Sangokuss
Membre
Lieu : France
Distrib. : Buster
Noyau : 4.19.0-5-amd64
(G)UI : Gnome 3.30.2
Inscription : 24-12-2012
Site Web

Re : Web proxy cache pour le HTTPS = mauvaise idée ?

otyugh a écrit :

Je pense que je vais leur dire "l'enseignant télécharge la vidéo avec youtube-dl, le mets en partage local NFS sur toutes les machines, ewala".
C'est vrai qu'un stream vidéo serait aussi une solution - mais ils l'emporteront moins facilement avec eux à la maison s'ils veulent le montrer aux parents ^^'



Petite précision : dans la plupart des cas (à voir en fonction des licences de chaque vidéo postée, bien entendu), on ne peut pas recommander, dans un contexte scolaire, de télécharger la vidéo via youtube-dl, malheureusement.


Alias Sangokuss pour Frama et SVTux ailleurs !

Hors ligne

Pied de page des forums